analogic Na druhou stranu je dobré si připomenout, že protokol ACME (Letsencrypt, ZeroSSL a další) umí vyzvat žadatele čtyřmi způsoby, takže nepotřebuje nutně :80 port (DNS-01, TLS-ALPN-01).
Jinak u Stalwartu se certifikáty získané z reverzní proxy natahují přes:
certificate.default.cert = "%{file:///certs/example.com/example.com.crt}%"
certificate.default.private-key = "%{file:///certs/example.com/example.com.key}%"
Musíme pak zajistit pravidelný reload certifikátu. Nejsnadnější způsob je pravidelný restart na prasáka.
restarter:
image: docker # https://hub.docker.com/_/docker
volumes: ["/var/run/docker.sock:/var/run/docker.sock"]
command: ["/bin/sh", "-c", "while true; do sleep 864000; docker restart <container_name>; done"]
restart: unless-stopped
Funguje to. Každopádně kdo si dá práci přemigrovat do Kubernetes (cert-manager), tak má život snažší.